Keycloak 自前の署名鍵を設定する方法 メモ
- KeycloakでOpenSSLで生成した自前の署名鍵を利用する方法についてメモする。
署名鍵(公開鍵・秘密鍵)の生成
OpenSSLを利用して、署名用(RSA)の秘密鍵と公開鍵を生成する。
-
秘密鍵の生成
# PEM形式の秘密鍵を生成する。 openssl genrsa -out jwt-private-key.pem 2048 -
公開鍵の生成
# DER形式の公開鍵を生成する。 openssl rsa -in jwt-private-key.pem -pubout -outform DER -out jwt-public-key.der
署名鍵の設定
- Keycloakコンソールからレルム設定画面を開く。
- 「
Keys」->「Providers」を選択し、「Add keystore...」からrsaを選択する。 - 以下の項目を入力し、「
Save」する。-
Priority(鍵設定の優先度) :100 -
Private RSA Key(秘密鍵):前述の手順で作成した「jwt-private-key.pem」ファイルを選択する。
-
確認方法
- IDトークンを発行する。
- 1で発行したIDトークンをデコードし、ヘッダー部を確認する。
- 前述の手順で設定した署名鍵に対応する
kidが設定されている。
- 前述の手順で設定した署名鍵に対応する
Author And Source
この問題について(Keycloak 自前の署名鍵を設定する方法 メモ), 我々は、より多くの情報をここで見つけました https://qiita.com/KWS_0901/items/ccfabcb46863dd3c8293著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .